Когда шпионит… автомобиль

Современный автомобиль правильно воспринимать как компьютер на колесах, который к тому же регулярно связывается с серверами производителя или автодилера, чтобы передавать различную диагностическую информацию. «На борту» у него десятки датчиков — от GPS, спидометра, микрофона системы громкой связи в салоне и камер внешнего обзора до менее очевидных, но гораздо более активных сенсоров нажатия педалей, давления в шинах, температуры двигателя и так далее. Даже если эта информация не передается производителю в реальном времени, она оседает в памяти бортового компьютера и может рассказать очень многое о поездках, привычках и окружении владельца. Мы уже подробно писали о том, какую информацию собирают с машин сами автопроизводители в коммерческих целях и кому продают эти данные (спойлер: главные покупатели телеметрии — страховые компании), а сегодня поговорим о том, как этими данными пользуются правоохранительные органы и спецслужбы.

Цифровые улики

В полиции многих стран осознали ценность данных, хранящихся в автомобиле. В случае если авто или его владелец потенциально связаны с преступлением, автомобиль могут изучать не только под микроскопом и ультрафиолетом. Технологии «автомобильной разведки» (Car Intelligence, CARINT) позволяют «пропылесосить» все бортовые компьютеры, считав из автомобиля:

• историю поездок по данным GPS;
• историю звонков, работы медиаплеера, голосовых команд;
• списки подключенных телефонов, скачанные адресные книги;
• статистику поездок (пробег, режимы работы двигателя и другие технические параметры).

Есть много прецедентов, когда такие данные становятся уликами и уничтожают алиби. Так, в одном уголовном деле в США критической уликой стала запись голосовой команды, которая подтвердила, что за рулем угнанного автомобиля сидел подозреваемый.

С распространением «подключенных» авто (connected cars), у которых есть собственная SIM-карта и связь с производителем, у правоохранительных органов отпала необходимость физически получать доступ к машине. Ключевые данные, например историю GPS-местоположения авто, можно получить прямо с серверов производителя. Причем, как показало сенатское расследование в США, 9 из 14 проверенных автопроизводителей на практике предоставляют эти данные без ордера.

Крупные поставщики ПО для «автомобильной разведки» — Ateros, Berla, TA9/Rayzone и Toka — продают свои решения исключительно «силовикам», поэтому малоизвестны широкой публике.

Комплексная слежка

Для слежки за «лицами, представляющими интерес», данные, полученные с самого автомобиля, связывают с информацией из других источников. Согласно утечкам в СМИ, флагманские продукты этого класса объединяют информацию с SIM-карты в автомобиле, следы Bluetooth-коммуникаций машины, информацию с уличных камер видеонаблюдения, а также коммерческие источники от брокеров данных. Такой смешанный набор данных упрощает комплексную оценку перемещений и контактов наблюдаемого. Журналисты обнаружили, что некоторые компании рекламируют возможность дистанционного скрытного включения микрофонов и камер автомобиля, что позволяет прослушивать разговоры в реальном времени. Правда, эксперты отмечают, что из-за разнообразия технологических реализаций каждой системы взлом самого автомобиля остается сложной задачей и добиться успеха можно не всегда. Иногда проще сопоставлять другие, более легкодоступные наборы данных для получения того же результата.

Подарок с завода

Функции скрытного включения камер, микрофона и других датчиков теоретически могут быть частью «заводской» функциональности автомобиля, а не результатом взлома. Публичных доказательств таких случаев нам обнаружить не удалось, но известно, что к автомобилям китайского производства проявляют повышенное внимание в ряде стран. Так, им запретили въезд на израильские военные объекты — за исключением единственной модели Chery, при условии что у нее демонтирована мультимедийная система. Аналогичный запрет также существует в Великобритании и Польше, а в Великобритании, помимо этого, от сотрудников Минобороны требуют не подключать к китайским авто свои служебные телефоны. В Германии анализ безопасности китайских автомобилей проводили профильные агентства BfV и ZITiS, но результаты остались засекречены.

Слежка недорого

Для того чтобы следить за автомобилем, и даже тысячами автомобилей, не обязательно взламывать бортовые системы и подключаться к обширным сетям дорожных камер, считывающих номера. Недавнее научное исследование показало, что достаточно данных для эффективной слежки дают невинные датчики давления в шинах (TPMS). Данные с датчика передаются по радио без всякого шифрования, содержат уникальный номер, упрощающий определение конкретного авто, и позволяют не только определить сам факт перемещения машины, но и вычислить, например, вес водителя и то, едет ли он в одиночестве. Это звучит не так впечатляюще, как дистанционное подключение к камерам машины, зато не требует больших денежных вложений и работает даже на относительно старых авто, не подключенных к Интернету.

Что делать с автослежкой

Хотя отслеживание человека через его автомобиль, несомненно, является риском конфиденциальности, в борьбе с этой угрозой сложно соблюсти баланс — многие меры сложны, малоэффективны и при этом снижают пользу, безопасность и удобство современного автомобиля. Поэтому выбирать их нужно по уровню личных рисков.

Базовые меры безопасности

• Не синхронизируйте смартфон с автомобилем (через Bluetooth, CarPlay или Android Auto). Отклоняйте запросы на синхронизацию адресной книги, истории вызовов и сообщений. Если вам нужны предоставляемые этими сервисами расширенные навигационные и мультимедийные возможности, то рассмотрите либо установку нужных приложений непосредственно в память головного устройства, либо покупку недорогого Android-бокса с собственной SIM-картой (анонимной, если это разрешено в вашей стране).
• Периодически очищайте накопленные данные в головном устройстве: историю поездок, лишние подключенные устройства Bluetooth и так далее.
• По возможности не пользуйтесь фирменным мобильным приложением, особенно функциями дистанционного управления машиной. Если это приложение вам очень нужно, откажитесь от передачи своих данных «на сторону» в настройках фирменного приложения. Откажитесь от передачи данных и в настройках самого автомобиля, если это возможно.
• Не пользуйтесь голосовым управлением в автомобиле.

Сложные меры защиты

• Покупка старого «глупого» автомобиля. Довольно эффективная мера, которая уменьшает риски слежки, но повышает риски и дискомфорт, связанные с вождением устаревшего автомобиля. При этом слежка через уличные камеры или смартфон в кармане водителя все равно возможна.
• Демонтаж средств телематики (отключение модуля сотовой связи в автомобиле). Теоретически возможное решение, которое, вероятнее всего, приведет к нарушению гарантии на автомобиль, возможно — нарушит местное законодательство об обязательной экстренной связи, а также отключит многочисленные функции машины, завязанные на телематику.

Какие еще угрозы таят в себе «подключенные» автомобили? Читайте в наших постах:

• Ломаем машинки: киберугрозы для вашего авто
• Взлом автомобиля через Bluetooth
• Ботнет на колесах: массовый взлом видеорегистраторов
• Как можно (было) следить за миллионами автомобилей Kia
• Я знаю, как вы водили прошлым летом
• Шпион на колесах: как автопроизводители собирают и перепродают информацию